整理一些考点。。。
1、数字签名和信息加密的区别
数字签名:发送方使用自己的私钥进行加密,接收方使用发送方的公钥进行解密,是一个一对多的关系。
信息加密:发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密,是一个多对一的关系。
2、一个完善的签名应满足以下三个条件
(1)签名者事后不能抵赖自己的签名
(2)任何其他人不能伪造签名
(3)如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪
3、产生签名、验证签名
产生签名的过程:SIG(M,Kd)=S
验证签名的过程:VER(S,Ke)= S为真,当验证结果符合判定准则
S为假,当验证结果不符合判定准则
4、数字签名原理
(1)不对数据M签名,而对Hash(M)签名
(2)使用时间戳
(3)对于同时确保秘密性和真实性的通信,应先签名后加密
- RSA可以把解密算法当作签名算法
- 美国数字签名标准DSS只能用作签名,不能实现数据加密
- ELGamal
- 俄罗斯数字签名标准GOST